Blog

surveillance réseau basée sur les fluxIl est courant pour les ingénieurs réseau que leur solution actuelle de surveillance du réseau ne leur fournisse pas la visibilité nécessaire pour déterminer rapidement la véritable cause d'un problème réseau.
Beaucoup ont déjà complexifié leurs systèmes et méthodes de surveillance en élargissant continuellement leurs capacités avec une pléthore de logiciels/modules complémentaires ou en mettant en place des systèmes disparates qui souvent ne s'interfacent pas très bien les uns avec les autres.
Il y a aussi une croyance erronée que, souvent, les solutions de surveillance du réseau dans lesquelles ils ont investi vont soudainement leur donner la profondeur nécessaire pour gérer des réseaux complexes.

Une meilleure approche pour la surveillance du réseau consiste à utiliser une méthode d'analyse basée sur les flux tels que NetFlow, sFlow ou IPFIX.

Sur ce marché, il est commun pour l'industrie d'exprimer la capacité d’adaptabilité d'un logiciel d’analyse des flux en « flux par seconde ».
Utiliser le nombre de flux par seconde comme référence pour l'évolutivité est trompeur car il est souvent utilisé pour masquer l'incapacité d'un collecteur de flux à archiver les données de flux en surévaluant sa capacité de collecte.

Il est important d’avoir une idée du nombre de flux par seconde mais également de :

  • la granularité retenue par minute (taux de rétention de flux),
  • la vitesse et de la flexibilité des alertes et des rapports,
  • la profondeur des données et de l'évolutivité et de l’adaptabilité en cas de pics de données,
  • le nombre de périphériques et d’interfaces maximum pouvant être gérés,
  • les capacités de conservation à court terme et d’historisation des évènements.

Un logiciel de surveillance du réseau qui se base sur les flux doit pouvoir s’adapter dans la collecte des données de cinq façons :

1. Capacité de collecte - quantité de flux qui peuvent être consommés par un seul collecteur.

2. Capacité de digestion - quantité d'enregistrements de flux qui peuvent être retenus par un seul collecteur. Les taux de rétention sont particulièrement critiques à quantifier car ils déterminent le niveau de granularité qui permet à un NMS basé sur les flux, de fournir la visibilité nécessaire pour pouvoir réaliser une détection d’anomalie, des analyses forensiques du réseau, des analyses des causes, la facturation, des analyses de peering et la vérification de la conformité des données.

3. Capacité de threading – faculté d’une solution à réaliser du multi-tâche et à répartir la charge de la collecte sur plusieurs processeurs d’un même serveur.

4. Collecte distribuée - capacité d'une solution pour exécuter un seul entrepôt de données qui récupère les données à partir de plusieurs collecteurs et agissant comme répartiteur de charge.

5. Corrélation hiérarchisée - conçu pour permettre des analyses parallèles à travers des entrepôts de données distribués et agréger les résultats.

ObserveIt - Demo

Les champs marqués d'un * sont obligatoires.
Nom(*)
Veuillez renseigner votre nom SVP

Société(*)
Veuillez renseigner le nom de votre société SVP

E-mail(*)
Merci de renseigner un e-mail professionnel

Téléphone(*)
Veuillez renseigner votre numéro de téléphone SVP

Ville & Code postal(*)
Veuillez renseigner votre ville/code postal SVP

Adresse(*)
Veuillez renseigner votre adresse SVP

Le ou les produits suivant(s) vous intéresse(nt) :(*)
Entrée non valide

Description de votre projet
Veuillez décrire votre projet SVP

Anti-spams(*)
<b>Anti-spams<b> ActualisationEntrée non valide